Безпекові виклики та уроки, з якими стикається централізована біржа
Останніми роками кілька централізованих бірж криптовалют зазнали серйозних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці інциденти включають як зовнішні хакерські атаки, так і випадки зловживання коштами з боку внутрішніх співробітників. Навіть гіганти галузі стикаються з тиском з боку регуляторів. У порівнянні з цим, децентралізовані біржі мають переваги в захисті від хакерських атак, шахрайства та надмірного регулювання.
Ця стаття оглядає десять найсерйозніших інцидентів безпеки централізованих бірж, обговорюючи проблеми та уроки, що виникають з них.
Південнокорейська біржа Bithumb неодноразово зазнавала хакерських атак з 2017 року:
Лютий 2017 року: втрати 7 мільйонів доларів США
Червень 2018 року: втрата 32 мільйонів доларів США
Березень 2019 року: втрата 20 мільйонів доларів США у EOS та XRP
Червень 2019 року: втрата 30 мільйонів доларів США токенів
Міністерство науки і технологій Південної Кореї виявило основні проблеми, серед яких: недостатня мережна ізоляція, слабка система моніторингу, неналежне управління криптографічними ключами тощо.
2. WazirX: зазнав серйозної уразливості гаманця
У липні 2024 року індійська біржа WazirX зазнала атаки на гаманець, внаслідок чого було вкрадено близько 230 мільйонів доларів криптоактивів. Серед вкрадених активів — більше 100 мільйонів шиба-іну, 20 мільйонів MATIC, 640 мільярдів PEPE, 5,7 мільйона USDT та 135 мільйонів токенів GALA.
Ця атака виявила, що навіть при використанні апаратних гаманців та інших сучасних заходів, централізоване управління приватними ключами все ще несе величезні ризики.
3. Одна біржа: 40 мільйонів доларів США біткоїнів було вкрадено
У травні 2019 року відбулася хакерська атака на одну відому біржу, у якій було вкрадено 7074 біткоїни ( на приблизно 4000 доларів США ). Хакери використовували методи фішингу та інші способи для отримання 2FA-кодів і API-ключів користувачів, викрадаючи кошти з гарячих гаманців.
Ця платформа потім створила фонд безпеки активів користувачів (SAFU) для захисту коштів користувачів. Але в жовтні 2022 року вона знову зазнала атаки на 570 мільйонів доларів, що виявило недостатність заходів безпеки.
4. KuCoin: 2.81 мільйона доларів США криптовалюти було вкрадено
У вересні 2020 року KuCoin зазнав значної атаки, хакери вкрали приватні ключі гарячого гаманця, викравши близько 281 мільйона доларів США криптовалюти. KuCoin швидко вжила заходів, щоб перевести залишкові кошти та призупинити торги.
Через співпрацю з правоохоронними органами KuCoin повернув близько 2,04 мільярда доларів США викрадених коштів. Ця справа, ймовірно, пов'язана з північнокорейською хакерською організацією.
5. BitGrail: Участь внутрішніх осіб у справі
Італійська біржа BitGrail втратила 120 мільйонів євро, поліція звинувачує засновника Фірану в можливій участі в цьому. Близько 230 тисяч користувачів постраждали, Фірано стикається з кількома обвинуваченнями.
Суд оголосив про банкрутство BitGrail, вимагав повернення вкрадених активів у Firano та арештував його особисті активи. Це виявило ризики внутрішнього контролю централізованої біржі.
6. Poloniex: Два значні напади
Poloniex зазнав двох серйозних атак:
Березень 2014 року: вкрадено 97 біткойнів
Листопад 2023 року: викрадено криптоактивів на 126 мільйонів доларів
Останнє, ймовірно, було здійснено північнокорейською групою Lazarus, яка використовує соціальну інженерію та інші методи для отримання приватних ключів. Зловмисники використовують складні стратегії для відмивання грошей, ускладнюючи відстеження.
7. Bitstamp: адміністратор системи став жертвою фішингу
У 2015 році системний адміністратор Bitstamp випадково завантажив шкідливий файл, що призвело до зараження сервера. Хакери отримали доступ до ключових файлів і паролів, вкрали 18 866 біткойнів з гарячого гаманця на суму приблизно 5000000 доларів.
Після цього Bitstamp повністю відновив платформу, перейшов на хмарні сервери, впровадив багатопідписні заходи та інше.
8. Якась біржа: 120,000 біткоїнів було вкрадено
У серпні 2016 року багатопідписна система однієї з бірж була зламано, 120,000 біткойнів було вкрадено. Платформа зайняла прозору позицію, збитки були розподілені між рахунками користувачів, і були випущені токени для компенсації.
9. Coincheck: вкрадено токенів NEM на 534 мільйони доларів
У січні 2018 року японська біржа Coincheck зазнала крадіжки 523 мільйонів токенів NEM на суму приблизно 534 мільйони доларів (, що стало однією з найсерйозніших атак на біржу.
Coincheck зберігав великі обсяги активів у гарячому гаманці та не мав багатопідписного захисту. Після цього криптоспільнота об'єдналася, щоб зупинити ліквідацію вкрадених активів, але повне повернення ще не досягнуто.
10. Mt. Gox: Найвідоміший випадок краху біржі
Mt. Gox була найбільшою біржею біткойнів у світі, але зазнала кількох атак:
2011 рік: 25,000 біткойнів було вкрадено
2014 рік: близько 850 000 біткоїнів було вкрадено
Ці події серйозно вдарили по ринковій довірі, маючи величезний вплив на ціну біткоїна.
Рекомендації щодо заходів безпеки
Для підвищення безпеки, біржа може вжити такі заходи:
Зберігайте більшість активів у холодному гаманці
Впровадження механізму багатопідпису
Посилити внутрішній контроль та аудиторський нагляд
Регулярно проводити оцінку безпеки та оновлення
Підвищення обізнаності співробітників про безпеку
Ці уроки свідчать про те, що безпека біржі є надзвичайно важливою і потребує постійного вдосконалення для протистояння постійно змінюваним загрозам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 великих інцидентів безпеки бірж: виклики та уроки, з якими стикаються централізовані платформи
Безпекові виклики та уроки, з якими стикається централізована біржа
Останніми роками кілька централізованих бірж криптовалют зазнали серйозних інцидентів безпеки, що призвело до величезних фінансових втрат. Ці інциденти включають як зовнішні хакерські атаки, так і випадки зловживання коштами з боку внутрішніх співробітників. Навіть гіганти галузі стикаються з тиском з боку регуляторів. У порівнянні з цим, децентралізовані біржі мають переваги в захисті від хакерських атак, шахрайства та надмірного регулювання.
Ця стаття оглядає десять найсерйозніших інцидентів безпеки централізованих бірж, обговорюючи проблеми та уроки, що виникають з них.
! Перелік 10 найкращих централізованих бірж в історії, які були зламані
1. Bithumb: неодноразово піддавалася атакам
Південнокорейська біржа Bithumb неодноразово зазнавала хакерських атак з 2017 року:
Міністерство науки і технологій Південної Кореї виявило основні проблеми, серед яких: недостатня мережна ізоляція, слабка система моніторингу, неналежне управління криптографічними ключами тощо.
2. WazirX: зазнав серйозної уразливості гаманця
У липні 2024 року індійська біржа WazirX зазнала атаки на гаманець, внаслідок чого було вкрадено близько 230 мільйонів доларів криптоактивів. Серед вкрадених активів — більше 100 мільйонів шиба-іну, 20 мільйонів MATIC, 640 мільярдів PEPE, 5,7 мільйона USDT та 135 мільйонів токенів GALA.
Ця атака виявила, що навіть при використанні апаратних гаманців та інших сучасних заходів, централізоване управління приватними ключами все ще несе величезні ризики.
3. Одна біржа: 40 мільйонів доларів США біткоїнів було вкрадено
У травні 2019 року відбулася хакерська атака на одну відому біржу, у якій було вкрадено 7074 біткоїни ( на приблизно 4000 доларів США ). Хакери використовували методи фішингу та інші способи для отримання 2FA-кодів і API-ключів користувачів, викрадаючи кошти з гарячих гаманців.
Ця платформа потім створила фонд безпеки активів користувачів (SAFU) для захисту коштів користувачів. Але в жовтні 2022 року вона знову зазнала атаки на 570 мільйонів доларів, що виявило недостатність заходів безпеки.
4. KuCoin: 2.81 мільйона доларів США криптовалюти було вкрадено
У вересні 2020 року KuCoin зазнав значної атаки, хакери вкрали приватні ключі гарячого гаманця, викравши близько 281 мільйона доларів США криптовалюти. KuCoin швидко вжила заходів, щоб перевести залишкові кошти та призупинити торги.
Через співпрацю з правоохоронними органами KuCoin повернув близько 2,04 мільярда доларів США викрадених коштів. Ця справа, ймовірно, пов'язана з північнокорейською хакерською організацією.
5. BitGrail: Участь внутрішніх осіб у справі
Італійська біржа BitGrail втратила 120 мільйонів євро, поліція звинувачує засновника Фірану в можливій участі в цьому. Близько 230 тисяч користувачів постраждали, Фірано стикається з кількома обвинуваченнями.
Суд оголосив про банкрутство BitGrail, вимагав повернення вкрадених активів у Firano та арештував його особисті активи. Це виявило ризики внутрішнього контролю централізованої біржі.
6. Poloniex: Два значні напади
Poloniex зазнав двох серйозних атак:
Останнє, ймовірно, було здійснено північнокорейською групою Lazarus, яка використовує соціальну інженерію та інші методи для отримання приватних ключів. Зловмисники використовують складні стратегії для відмивання грошей, ускладнюючи відстеження.
7. Bitstamp: адміністратор системи став жертвою фішингу
У 2015 році системний адміністратор Bitstamp випадково завантажив шкідливий файл, що призвело до зараження сервера. Хакери отримали доступ до ключових файлів і паролів, вкрали 18 866 біткойнів з гарячого гаманця на суму приблизно 5000000 доларів.
Після цього Bitstamp повністю відновив платформу, перейшов на хмарні сервери, впровадив багатопідписні заходи та інше.
8. Якась біржа: 120,000 біткоїнів було вкрадено
У серпні 2016 року багатопідписна система однієї з бірж була зламано, 120,000 біткойнів було вкрадено. Платформа зайняла прозору позицію, збитки були розподілені між рахунками користувачів, і були випущені токени для компенсації.
9. Coincheck: вкрадено токенів NEM на 534 мільйони доларів
У січні 2018 року японська біржа Coincheck зазнала крадіжки 523 мільйонів токенів NEM на суму приблизно 534 мільйони доларів (, що стало однією з найсерйозніших атак на біржу.
Coincheck зберігав великі обсяги активів у гарячому гаманці та не мав багатопідписного захисту. Після цього криптоспільнота об'єдналася, щоб зупинити ліквідацію вкрадених активів, але повне повернення ще не досягнуто.
10. Mt. Gox: Найвідоміший випадок краху біржі
Mt. Gox була найбільшою біржею біткойнів у світі, але зазнала кількох атак:
Ці події серйозно вдарили по ринковій довірі, маючи величезний вплив на ціну біткоїна.
Рекомендації щодо заходів безпеки
Для підвищення безпеки, біржа може вжити такі заходи:
Ці уроки свідчать про те, що безпека біржі є надзвичайно важливою і потребує постійного вдосконалення для протистояння постійно змінюваним загрозам.